Việt Nam trong 'top 10' nước bị tấn công mã độc ransomware nhiều nhất thế giới
Tấn công mã hóa dữ liệu tống tiền (ransomware) tăng mạnh từ năm 2023 và hiện Việt Nam nằm trong 'top 10' nước bị tấn công mã độc ransomware nhiều nhất thế giới.
Doanh nghiệp cần đầu tư bài bản hơn cho an toàn thông tin
Theo báo cáo An toàn thông tin (ATTT) do Trung tâm An toàn thông tin của VNPT, trong 6 tháng đầu năm 2024, Việt Nam hiện đang là một trong 10 quốc gia bị tấn công mã độc tống tiền (ransomware) nhiều nhất thế giới.
Đặc biệt, ransomware tăng đột biến so với năm 2023. Tỉ lệ doanh nghiệp, tổ chức bị tấn công ransomware năm 2023 là 66%, nhưng chỉ tính riêng nửa đầu năm 2024 tỉ lệ bị tấn công đã tăng lên 59% các cuộc tấn công vào hệ thống thông tin.
Bên cạnh đó, số lượng lỗ hổng mới trong năm 2024 tăng 64,33% so với cùng kỳ năm 2023, trong đó lỗ hổng có mức độ nghiêm trọng cũng tăng cao. Các sự cố lộ lọt dữ liệu có chiều hướng gia tăng khi tin tặc bắt đầu nhắm vào các hệ thống, hạ tầng của các tổ chức, doanh nghiệp vừa nhỏ, các hành vi buôn bán chia sẻ dữ liệu lộ lọt đã gia tăng 22,22%.
Theo các chuyên gia, mã độc có thể đã được tin tặc cài cắm vào hệ thống trong một thời gian dài, tin tặc chỉ chờ thời cơ thích hợp để tiến hành mã hóa dữ liệu và tống tiền nạn nhân. Hậu quả để lại không chỉ gây tổn thất về mặt tài sản mà còn làm ảnh hưởng nghiêm trọng đến uy tín của các tổ chức, doanh nghiệp.
Ông Lê Xuân Sơn - Phó Tổng Giám đốc VNPT-IT nhận định, năm 2024 là một năm nhiều thử thách đối với ngành an toàn thông tin. Khi sự phụ thuộc vào công nghệ ngày càng cao, các tổ chức, doanh nghiệp dễ trở thành nạn nhân của các cuộc tấn công mạng, đặc biệt là các cuộc tấn công ransomware.
Ransomware hay mã độc tống tiền là loại phần mềm độc hại nhằm mục đích tống tiền nạn nhân bằng cách mã hóa dữ liệu trên máy tính/hệ thống. Bởi sự tinh vi và khả năng lan truyền mạnh mẽ, ransomware đã nhanh chóng trở thành một trong những thách thức lớn nhất đối với an ninh mạng hiện nay. Chính vì vậy, việc nâng cao bảo mật không còn là việc cần làm mà đã trở thành việc bắt buộc phải làm đối với mỗi tổ chức, doanh nghiệp.
Ông Phạm Trung Đức - Chuyên gia an toàn thông tin của VNPT-IT chia sẻ, để giảm thiểu tối đa các cuộc tấn công mạng, doanh nghiệp cần điều phối nhuần nhuyễn 3 trụ cột: quy trình, hệ thống an toàn thông tin và con người , bởi nếu chỉ đầu tư riêng lẻ vào một trong ba trụ cột, việc xây dựng và giám sát an toàn thông tin không những trở nên khó khăn, mà còn làm mất đồng bộ trong quy trình ứng cứu và xử lý sự cố.
Ông Nguyễn Viết Đông - Chuyên gia Tư vấn giải pháp lưu trữ IBM Vietnam cũng khẳng định, chưa có công cụ bảo mật an ninh mạng nào đạt được hiệu quả 100%.
“Mặc dù các công cụ này hoàn toàn cần thiết để ngăn chặn, phát hiện càng nhiều lỗ hổng càng tốt, nhưng điều gì sẽ xảy ra nếu một lỗ hổng nào đó vẫn có thể lọt qua? Khi đó, các bản sao lưu chính là cơ sở để khôi phục dữ liệu”- ông Nguyễn Viết Đông nói.
